OpenSSO SSOTокен на утверждение SAML и обратно

Question

Я рассматриваю вопрос защиты всей программной платформы Java EE с помощью OpenAM (пред. Sun OpenSSO). Приложения, работающие в WebLogic AS, будут защищены Агентом политики JEE и веб-службами с WS-Security Профиль токена SAML .

Насколько я понимаю, SSOTokenManager позволяет коду приложения извлекать OpenO-токен OpenAM. Но чтобы вызвать защищенные веб-службы SAML , мне нужно получить подтверждение SAML от OpenAM. Может кто-нибудь сказать мне, как это сделать?

Кроме того, в коде веб-службы мне может понадобиться получить токен SSO из утверждения SAML. Это возможно?

Answer 1

Вы должны быть в состоянии выполнить оба преобразования, используя OpenSSO Security Token Service . Существует учебник для его настройки.

Answer 2

SSOToken является внутренним представлением OpenAM сеанса пользователя, в то время как токен SAML является подтвержденной идентификационной информацией со связанной информацией.Как таковые, они не могут быть переведены напрямую, как вы описываете.

Чтобы получить токен SAML для использования в вашем вызове веб-службы, вам нужно посмотреть на функциональность STS в OpenAM.Это стандартизированная служба, которая будет проверять подлинность пользователей, а затем проверять подлинность и подлинность пользователя, представленную маркером SAML.Этот токен затем возвращается вызывающему объекту (клиенту веб-службы), который может включить этот токен согласно соответствующим стандартам WS- *.

Вы также можете обратиться к провайдеру OpenAM wss или Metro /Библиотека WSIT для содействия реализации на стороне клиента.